中毒后自动安装 易趣 网际快车 PPlive  pps,还有会删除瑞星,所有杀毒不起作用,下载一大堆木马,

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

先下载附件  解压后将注册表导入

1.用XDelBox勾选抑制再生后删除以下文件：(XDelBox1.7支持奥运版下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\winplay.exe
c:\windows\system32\dnteh.dll
c:\windows\system32\fjyjy.dll
c:\windows\system32\gjjte.dll
c:\windows\system32\msepbe.dll
c:\windows\system32\rhs.dll
c:\windows\system32\winlib .dll
c:\windows\system32\xdfntt.dll
c:\windows\system32\xgnfn.dll
c:\windows\system32\1.exe
c:\windows\system32\svhost2.exe
c:\windows\system32\vistaa.exe
c:\windows\system32\winhelp1.exe
c:\documents and settings\teacher\seven.exe
c:\progra~1\cqoc\pdbp.dll
c:\progra~1\cqoc\uigu.dll
c:\program files\internet explorer\plugins\winsys16.sys
c:\windows\inf\dev04.inf
c:\windows\system32\63a1.dll
c:\windows\system32\cdpllb.dll
c:\windows\system32\dgxsrr.dll
c:\windows\system32\fdght.dll
c:\windows\system32\jfrwdh.dll
c:\windows\system32\mmdxybqe1016.dll
c:\windows\system32\mmkafnfw1075.dll
c:\windows\system32\mmmysbdr1054.dll
c:\windows\system32\sperls.dll
c:\windows\system32\ttfkkfkk1064.dll
c:\windows\system32\ttmhxmhx1037.dll
c:\windows\system32\ttsadsad1044.dll
c:\windows\system32\wyhesm.dll
c:\windows\system32\zjydcx.dll
c:\windows\system32\6to4ex.dll
c:\windows\system32\iaxxx.dll
c:\progra~1\cqoc\iwui.dll
c:\progra~1\cqoc\maym.dll
c:\progra~1\cqoc\rfdr.dll
c:\windows\inf\mscomfix64.exe
c:\windows\system32\winsp2.dll
c:\windows\system32\mxcdcsrv16_080417.dll
c:\windows\system32\mcdcsrv32_080417.dll
c:\windows\system32\3a851.exe
c:\windows\system32\fiosectc.dll
c:\windows\system32\issms32.dll
c:\windows\system32\mxcdcsrv16_080417.dll
c:\windows\system32\mycc080503.dll
c:\windows\issms32.exe
c:\windows\fiosectc.exe
c:\windows\system32\cache\arphack.exe
c:\windows\system32\mousie.exe
c:\progra~1\tencent\ssplus\splus.dll
c:\documents and settings\all users\「开始」菜单\程序\启动\winpact.exe
c:\windows\system32\msi.exe
c:\windows\system32\tcpip.exe
c:\progra~1\cqoc\maym.dll
c:\windows\system32\drivers\vcnula8wy2.sys
c:\windows\system32\drivers\pop.sys
c:\windows\system32\drivers\fhx7o336k1.sys
c:\program files\microsoft office\system\apcdli.sys
c:\windows\system32\drivers\acpidisk.sys
c:\program files\common files\cpush\cpush.dll
c:\program files\tencent\ssplus\saddr.dll
c:\documents and settings\all users\application data\microsoft\pctools\pctools.dll
C:\WINDOWS\SYSTEM32\VISTAA.EXE

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{1AB1F65A-964F-4AE7-B254-05146A0E602E}]   
[{f5be7017-43ac-48a9-bb5b-1d76085397fd}]   
[{27326302-f5f0-4f9d-a8ff-24a62328ef38}]   
[{2ea73613-b34c-4d57-af8b-08cdeab6bbd2}]   
[{b13e203a-c738-4110-9927-8577fb52378d}]   
[{3303d376-511f-464b-9fcf-3280d20a18a3}]   
[{45AADFAA-DD36-42AB-83AD-0521BBF58C24}]   
[{841529CB-7F77-4B99-A895-B5441E0D302F}]   
[{EB71E0B3-E97D-4D30-8733-E28266467617}]   
[{1e6f56a1-8610-460b-842c-0ca6d19611b1}]   
[{CC9ACB43-056B-494D-9B23-BD1477729571}]   
注意该项[AppInit_DLLs]修改：把<ghynjr.dll,dgxsrr.dll,dfhtrhy.dll,ghjkdr.dll,sefawe.dll,frntrn.dll,qrhhb.dll,drghszd.dll,fngn.dll,gjjte.dll,xgnfn.dll,xfgnhcgfm.dll,serger.dll,bnxnb.dll,fxgnfx.dll,jzijj.dll,xfgnfx.dll,serghjm.dll,thsddh.dll,xbcvxb.dll,zfdzb.dll,xdndn.dll,xdfntt.dll,hgfhk.dll,dnteh.dll,xfng.dll,njritc.dll,chmfcmh.dll,jwlah.dll,gmnait.dll,hfjg.dll,thurh.dll,mgmgmm.dll,oqrthc.dll,dgxsrr.dll,jyjlt.dll,ijatnaw.dll,sehhter.dll,fhjfg.dll,zdbdb.dll,ydgn.dll,dbfb.dll,fjnbv.dll,ghjdtry.dll,setrhes.dll,cdxbfxdb.dll,xfgnxfn.dll,gjkhj.dll,xdhdg.dll,rhs.dll,mrjhtjd.dll,zdbfbd.dll,fjyjy.dll,fxnfnh.dll,bjrvm.dll,ektvm.dll,rdthr.dll,rgfjj.dll,dscef.dll,crugd.dll,lariytrz.dll,hjaiq.dll,kduy.dll,hkfgh.dll,awef.dll,dfhsh.dll,ethsh.dll,stehs.dll,sthth.dll,wfhyt.dll,rgghjj.dll,fdght.dll,>修改为<>即清空
[zsmstc] 
[myccgj] 
[issms32] 
[svhost] 
[fiosectc]
[LoveHebe]
[ArpInsert]
[Mousie] 
[stup.exe]
[IFEO[appdllman.exe]] 
[IFEO[AppSvc32.exe]] 

    启动项目 －－　启动文件夹之如下项删除：
[WinPact] 

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
[Servicewinhelp / Servicewinhelp]   
[NetBI0S / NetBI0S] 
[Windows XP SP2 Center / Windows XP SP2 Center]   
[portablemsi / portablemsi] 
[Windows hvth RunThem / hvth] 

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[vcnula8wy2 / vcnula8wy2]
[pop / pop]             
[fhx7o336k / fhx7o336k1] 
[apcdli / apcdli]       
[acpidisk / acpidisk]   

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\Program Files\Internet Explorer\PLUGINS\WinSys16.Sys>
[Invoke Class]    <C:\WINDOWS\system32\63a1.dll>
[CAdLogic Object]    <C:\Program Files\Common Files\CPUSH\cpush.dll>
[Invoke Class]    <C:\WINDOWS\system32\63a1.dll>
[]    <C:\Program Files\Internet Explorer\PLUGINS\WinSys16.Sys>
[CAdLogic Object]    <C:\Program Files\Common Files\CPUSH\cpush.dll>
[Tencent Browser Helper]    <C:\Program Files\TENCENT\SSPlus\SAddr.dll>
[Info cache]    <C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll>
[Info cache]    <C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll>

最后下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

另外 复制c:\windows\system32\dllcache\explorer.exe粘贴到c:\windows\文件夹内    然后结束掉进程中explorer.exe  新建c:\windows\explorer.exe

  记住一个又忘了另一个……